Sito Web Link Spam Hacking Protection [chiuso]

0

Recentemente sono stato impiegato come sviluppatore junior di software e web per una piccola azienda e ho notato che la loro home page ha link a siti completamente indipendenti aggiunti come spam al index.html che sono stati nascosti ( display:none ) con JavaScript.

Volevo sapere come ciò fosse prevenibile in futuro o come fosse possibile. Cambierò il login e la password di accesso FTP e farò in modo che l'host modifichi le proprie password di amministrazione, ma ho anche un modulo di contatto in PHP in una delle pagine che ritengo possa essere sfruttabile.

Devo fare in modo che l'host modifichi le autorizzazioni PHP e, in tal caso, cosa? Devo aggiungere qualcosa al codice PHP che possa aiutare a prevenire questo genere di cose? Ci sono altre implicazioni sulla sicurezza che devo sapere.

La navigazione sul Web per questi dettagli è stata piuttosto infruttuosa. Grazie a tutti in anticipo per qualsiasi aiuto tu possa offrirmi.

    
posta Rudi Kershaw 16.08.2013 - 11:28
fonte

1 risposta

2

Se qualcuno fuori dalla tua azienda ha modificato il contenuto del tuo sito, sembra probabile che sia stato compromesso.

Se è così, non si può più fidarsi di nulla su quel server in quanto potrebbe aver avuto software dannoso (ad esempio un rootkit o simili) caricati su di esso.

Ti consiglio di ottenere un backup da prima che il sito fosse compromesso, quindi cancellare il server e ricominciare da capo con il software completamente aggiornato. Inoltre, a seconda del tipo di contenuto del tuo sito, potrebbe essere che l'utente malintenzionato abbia compromesso l'applicazione stessa, quindi esaminerei il sito per cose come Iniezione SQL .

Se cerchi questo set per altre domande sui server compromessi e su come rispondere che dovrebbero fornirti maggiori informazioni.

    
risposta data 16.08.2013 - 14:24
fonte

Leggi altre domande sui tag